标签:漏洞

DoraCMS v.1.1.1 权限bug解析

感谢github 的@monday-ch 提出这个bug,在权限校验中,如果手动修改请求路径大小写,会发现没有权限的页面也可以访问到,这是个很严重的bug,原因在于校验不够严谨

DoraCMSv1.1.0一个已知的漏洞

前段时间,一个使用DoraCMS的朋友提出了一个明显的漏洞。细心的童鞋会发现,用testuser登录html-js.cn后台有两个模块关闭访问了(文件管理和模板编辑),因为确实存在问题而一直没时间改,今天有空更新上去了。